Das Bundesarbeitsgericht (BAG) hatte als Revisionsinstanz über die Bestimmtheit von Anträgen eines Arbeitnehmers gegen seine Arbeitgeberin zu entscheiden. Der Kläger verlangte nach Art. 15 Abs. 1, 3 DSGVO die Erteilung einer Auskunft über seine verarbeiteten personenbezogenen Daten durch die Beklagte und die Zurverfügungstellung einer Kopie seiner personenbezogenen Daten. Die Anträge enthielten die Einschränkung, dass personenbezogene Daten aus der Personalakte ausgenommen seien und dass die Anträge sich nur auf Leistungs- und Verhaltensdaten des Klägers bezögen.
Das BAG erachtete die Revision der Beklagten für begründet, da das Berufungsurteil nicht hinreichend bestimmt gewesen sei und auch die Anträge des Klägers bereits zu unbestimmt gewesen seien.
Das Gericht führte aus, dass zwar der Tatbestand und die Entscheidungsgründe eines Urteils ergänzend heranzuziehen seien, wenn der Streitgegenstand den Umfang der Rechtskraft noch nicht erkennen lasse. Für den Schuldner müsse aber aus rechtsstaatlichen Gründen erkennbar sein, mit welchen Zwangsmitteln er aufgrund des Urteils zu rechnen habe. Zugleich mache das Rechtsstaatsprinzip es aber auf für den Kläger erforderlich, dass ein Urteil auch effektiv durchgesetzt werden könne.
Vorliegend seien sich die Parteien bis zuletzt darüber uneinig gewesen, was genau unter die Anträge gefasst werden könne. Auch für das Vollstreckungsorgan werde daher nicht ersichtlich, welche Verpflichtung diese darstellen sollten, sodass sich der Streit nur in das Vollstreckungsverfahren verlagern würde.
Das Gericht erkannte, dass es aus Gründen des effektiven Rechtsschutzes einen Weg geben müsse, den aus Art. 15 Abs. 1 Halbs. 2 DSGVO folgenden Anspruch auch prozessual durchsetzen zu können. Bei den Anforderungen an die Konkretisierung der Informationen müsse berücksichtigt werden, dass der Anspruchssteller sich überhaupt erst Informationen beschaffen wolle. Die Verwendung auslegungsbedürftiger Begriffe komme aber nur dann in Betracht, wenn für den Kläger eine weitere Konkretisierung nicht möglich sei und für die Parteien kein Zweifel an dem Inhalt der Anträge bestehe.
Nicht nur der relevante Speicherort der einzubeziehenden Daten sei unklar, der Kläger die Anträge dadurch besonders unklar gemacht, dass der Informationsanspruch auf Verhaltens- und Leistungsdaten beschränkt wurde. Dies seien auslegungsbedürftige Begriffe. Der Kläger habe es auch versäumt, die Anträge im Laufe des Prozesses zu präzisieren. Das Gericht ließ offen, wie ein zulässiger, bestimmter Antrag aussehen könnte.
Der Antrag auf den Erhalt einer Kopie der personenbezogenen Daten des Klägers sei aus denselben Gründen unzulässig. Zudem sei nicht präzisiert worden, ob die Kopie in Papierform oder in elektronischer Speicherform zur Verfügung gestellt werden solle. Es genüge nicht, nur den Wortlaut des Gesetzestextes zu wiederholen.
Das BAG stellte fest, dass in Bezug auf den Antrag auf den Erhalt einer Kopie personenbezogener Daten nach Art. 15 Abs. 3 DSGVO wesentlich strengere Anforderungen an die Bestimmtheit des Antrags galten, da es einem Antragsteller möglich sei, im Wege der Stufenklage zunächst Informationen einzuklagen und erst anschließend den Antrag auf Zurverfügungstellung zu präzisieren.
Durch das vorliegende Urteil wird deutlich, dass ein Verbraucher bei der Geltendmachung eines Auskunftsanspruches präzise darzulegen hat und Hinweise des Gerichts in Bezug auf die Bestimmtheit der Anträge ernst nehmen sollte.
Das BAG entschied hier zwischen dem Spannungsfeld der Einhaltung der Rechtsstaatlichkeit für den Verarbeitenden und den Rechten der betroffenen Verbraucher, deren Daten verarbeitet werden. Einem Verarbeitenden personenbezogener Daten ist nicht zuzumuten, Auskunft erteilen zu müssen, ohne sich darüber im Klaren sein zu können, welche Informationen die Auskunft überhaupt beinhalten soll. Andererseits hatte das BAG bei der Auslegung der Norm auch den effet utile und die Rechte der Verbraucher im Blick zu behalten, denen eine effektive und zumutbare Art und Weise der Geltendmachung ihres Auskunftsanspruchs ermöglicht werden soll.
Das BAG nimmt Bezug auf ein weiteres Urteil des BAG vom 27.04.2021 (Az.: 2 AZR 342/20) und eines vom BGH vom 15.06.2021 (Az.: VI ZR 576/19), in denen jeweils offengelassen wurde, ob ein Antrag auf Erteilung „vollständiger“ Informationen über eigene personenbezogene Daten bestimmt genug wäre. In der vorliegenden Entscheidung führt das Gericht aus, dass man hierüber diskutieren könne. Aus Sicht der Rechtssicherheit von Verbrauchern ist es bedauerlich, dass auch das BAG hierzu keine Aussage trifft.
Die Aussage des Gerichts, dass an die Bestimmtheit des Antrags auf Erhalt einer Kopie personenbezogener Daten höhere Anforderungen zu stellen sind, als an den Antrag auf Erhalt von Auskünften ist dagegen gut nachvollziehbar und in Einklang mit bestehender höchstrichterlicher Rechtsprechung.
Seit dem 01.12.2021 ist das TTDSG, das Telekommunikation-Telemedien-Datenschutz-Gesetz in Kraft. Der nachfolgende Artikel soll einen Überblick darüber geben, welche Änderungen das Gesetz mit sich bringt.
Zweck des Gesetzes
Das Gesetz schafft einen rechtlichen Rahmen für die Verwendung von Cookies und ähnlichen Technologien bei Endgeräten. Durch das Einführen des TTDSGs wurden europarechtliche Vorgaben der ePrivacy-Richtlinie (Richtlinie 2009/136/EG des Europäischen Parlaments und Rates) in nationales Recht umgesetzt. Bisher konnten diese, mangels eigener Rechtsgrundlage, lediglich teilweise, durch eine europarechtskonforme Auslegung von § 15 Abs. 3 TMG erreicht werden. Das TTDSG normiert nun die rechtlichen Vorgaben von EuGH und BGH. Es ist nun neben der DSGVO anzuwenden. Anders als bisher sind vom Regelungsgehalt neben Webseiten auch Apps umfasst, die Cookies setzen.
Daneben gestaltet das Gesetz Einzelheiten des Telekommunikationsgesetztes neu aus und gibt beispielsweise Anforderungen in Bezug auf die Nutzung von Telekommunikationsdiensten, die Aufnahme in Endnutzerverzeichnisse oder die Erteilung von Auskünften über Bestands- und Nutzungsdaten vor.
Die wichtigste Änderung: Pflicht zur Einholung einer Einwilligung für Trackingdienste und Cookies
Mit Inkrafttreten des TTDSGs müssen die Verwender nun gemäß § 25 TTDSG grundsätzlich eine informierte, ausdrückliche und vorherige Zustimmung (Einwilligung) der Nutzer einholen, wenn sie Informationen auf einem Endgerät speichern oder auf dieses zugreifen wollen. Dies gilt sowohl beim Einsatz von Cookies als auch bei vergleichbaren Techniken wie Fingerprinting, der Nachverfolgung über MAC-Adressen oder IMEI-Nummern.
Der Einwilligung bedarf es unabhängig davon, ob dabei personenbezogene Daten verarbeitet werden oder nicht. Falls personenbezogene Daten verarbeitet werden, kann die Einwilligung jedoch zusammen mit der Einwilligung nach der DSGVO eingeholt werden und erfolgen. Da viele Webseitenbetreiber bereits einen Consent Banner verwenden bzw. verwenden sollten, wenn eiwilligungsbasiert mit Cookies gearbeitet wird, kommt also vor allem auf die Betreiber von Apps zusätzlicher Handlungsbedarf zu. Noch nicht endgültig geklärt ist die Frage, ob sich bestehende Auftragsdatenverarbeitungsverträge mit App Betreibern, die nun eine Einwilligung der Nutzer einholen müssen, insoweit erübrigen.
Für die Einholung der Einwilligung gibt es nach der TTDSG lediglich zwei Ausnahmen: (1.) Wenn durch die Cookies und Informationen allein die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz bezweckt wird oder (2.) die Speicherung unbedingt zur Zurverfügungstellung des Telemediendienst erforderlich ist.
Form der Einwilligung
Wie muss die erforderliche Einwilligung also künftig aussehen? Auch das TTDSG gibt keine konkreten Vorgaben in Bezug auf die Einwilligung vor. Es bleibt insofern bei den bisher geltenden Voraussetzungen, die die Datenschutzbehörden für Consent Banner entwickelt haben. Zuletzt hatte die Datenschutzkonferenz am 20.12.2021 ihre „Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von Telemedien ab dem 1. Dezember 2021“ dazu veröffentlicht. Diese ist hier abrufbar.
Weitere Änderungen
Mit § 26 TTDSG wurde zudem die Voraussetzung dafür gesetzt, dass zukünftig Dienste geschaffen werden, bei denen Nutzer einmalig angeben können, unter welchen Voraussetzungen sie ihre Einwilligung zur Verwendung Cookies erteilen möchten. Beispielsweise sollen zusammengeschlossene Unternehmen dann einen gemeinsamen Dienst anbieten können, damit Nutzer nicht mehrmals einwilligen müssen.
Die genauen Anforderungen, die solche Dienste erfüllen müssen, sollen allerdings erst durch die Regierung, mit Zustimmung des Gesetzgebers, in einer Rechtsverordnung geregelt werden. Sobald diese feststehen, können Dienste dann von einer unabhängigen staatlichen Stelle anerkannt werden. Mindestvoraussetzungen, wie ein Sicherheitskonzept oder dass der Dienst kein wirtschaftliches Eigeninteresse aufweisen darf, wurden bereits im § 26 TTDSG geregelt.
Sämtliche Verarbeitungen, die keine personenbezogenen Daten betreffen, wurden der Zuständigkeit der Bundesnetzagentur unterworfen. Zudem können auch nach dem TTDSG Bußgelder verhängt werden, wenn die erforderliche Einwilligung nicht eingeholt wird.
Fazit:
Praktisch ändert sich für viele Webseitenbetreiber aufgrund des TTDSGs wenig. Die Pflicht zur Einholung der Einwilligung zur Nutzung von Cookies oder anderen Trackingdiensten ist nun gesetzlich normiert. An den entwickelten Anforderungen an die Einwilligung selbst hat sich jedoch nichts geändert. Lediglich Betreiber von Apps, die Informationen auf dem Endgerät speichern oder Informationen vom Endgerät auslesen, müssen nun ebenfalls eine Einwilligung hierfür einholen.
I. Sachverhalt
In drei unterschiedlichen Verfahren, über die der Bundesgerichtshof entschied, machte der Kläger jeweils Unterlassungsansprüche in Bezug auf, nicht als Werbung gekennzeichnete, Beiträge in sozialen Medien geltend.
Die Beklagten betrieben jeweils Accounts auf Instagram, die von einer großen Anzahl an Nutzern abonniert wurden. Auf diesen veröffentlichten sie regelmäßig mit Texten versehene Bilder von sich, bei denen teilweise durch Anklicken des Bildes, über sogenannten „Tap Tags“, die Firmen oder Marken der verwendeten Kleidung oder sonstiger Produkte eingebettet waren. Solche, nicht als Werbung gekennzeichneten, Beiträge sah der Kläger jeweils als verbotene Schleichwerbung an.
Die Beklagte im Verfahren I ZR 90/20 – Influencer I, erhielt die Beklagte für die konkret beanstandeten Beiträge eine finanzielle Gegenleistung durch das Unternehmen. Außerdem konnten Nutzer durch Anklicken des dargestellten Produkts, über einen „Tap Tag“ auf das Instagram Profil des Herstellers weitergeleitet werden.
Die Beklagte im Verfahren Influencer II – I ZR 125/20 nutzte ihren Account, der von 1,7 Millionen Nutzern abonniert war, überwiegend kommerziell. Für die beanstandeten Beiträge erhielt sie vom entsprechenden Unternehmen keine zusätzliche finanzielle Gegenleistung.
Die Beklagte im Verfahren I ZR 126/20 kennzeichnete Beiträge, für die sie vom verlinkten Unternehmen bezahlt wurde mit „bezahlte Partnerschaft mit …“. Für die konkret beanstandeten Beiträge erhielt sie dagegen keine finanzielle Gegenleistung.
II. Entscheidungen des Gerichts
Der Bundesgerichtshof erachtete die fehlende Kennzeichnung der Beiträge im Verfahren I ZR 90/20 aufgrund des gesetzten Links und der erhaltenen Gegenleistung als rechtswidrig. Die fehlende Kennzeichnung in den Verfahren I ZR 125/20 und I ZR 126/20 beanstandete er dagegen nicht.
1) Ausführungen zu § 5a Abs. 6 UWG
Gemäß § 5a Abs. 6 UWG muss der kommerzielle Zweck einer geschäftlichen Handlung gekennzeichnet werden, wenn er sich nicht aus den Umständen ergibt. Der BGH hatte also zu prüfen, ob Beiträge von Influencern überhaupt geschäftliche Handlungen darstellen, wann ein kommerzieller Zweck verfolgt wird und ob eine zusätzliche Kennzeichnung erforderlich ist.
a) Geschäftliche Handlung für das eigene Unternehmen
Der BGH beurteilte die Tätigkeit als Influencer als das Betreiben eines Unternehmens. Für dieses stelle die Veröffentlichung von Beiträgen regelmäßig eine „geschäftliche Handlung“ im Sinne von § 2 Abs. 1 Nr. 1 UWG dar, auch wenn sie unentgeltlich erfolgten. Beiträge seien geeignet, die eigene Bekanntheit zu steigern, den eigenen Werbewert zu steigern und somit das Unternehmen zu fördern. Daher bestehe auch eine Vermutung für eine entsprechende Absicht der Handelnden. Das Gericht betonte, dass auch private Äußerungen eines Unternehmers, die dieser nutze, um sein Unternehmen zu fördern, diesen eine geschäftliche Wendung gebe.
b) Geschäftliche Handlung für das fremde Unternehmen
Davon zu trennen sei die Frage, ob die Veröffentlichung zugleich auch eine geschäftliche Handlung zugunsten eines fremden Unternehmens darstelle. Hierfür bestehe keine grundsätzliche Vermutung. Der BGH legte folgende Grundsätze fest.
Sofern die Influencerin für die Veröffentlichung von Beiträgen mit bestimmten Produkten eine Gegenleistung erhalte, handele es sich stets auch um eine geschäftliche Handlung des Herstellers.
Wenn sie dagegen keine Gegenleistung erhalte, dann liege nur dann eine geschäftliche Handlung zugunsten des fremden Unternehmens vor, wenn der Beitrag nach seinem Gesamteindruck übertrieben werblich sei und ohne kritische Betrachtung nur die Vorteile eines Produkts aufzähle. Das Gericht berücksichtigt, dass redaktionelle Beiträge eines Medienunternehmens unter den besonderen Schutz des Art. 5 Abs. 1 Satz 2 GG fallen, wenn der Beitrag allein der Information und Meinungsbildung seiner Adressaten dient. Diese Voraussetzung sei aber bei einem werblichen Überschuss nicht gegeben.
Die Prüfung, ob der Beitrag insgesamt als werblich einzuordnen sei oder nicht, sei je nach Einzelfall zu beurteilen und müsse durch eine umfassende Würdigung der gesamten Umstände des Einzelfalls beurteilt werden. Falls Bilder mit „Tap Tags“ versehen werden, die die Hersteller der jeweiligen Waren bezeichnen, stellt dies üblicherweise noch keinen werblichen Überschuss des Beitrags dar. Sofern eine Verlinkung auf eine Internetseite des Herstellers vorgenommen werde, habe der Beitrag aber regelmäßig einen werblichen Charakter, sodass er dann eine geschäftliche Handlung für einen Dritten darstelle.
c) Kommerzieller Zweck des Beitrags
Ein Verstoß gegen § 5a Abs. 6 UWG kann nur bestehen, wenn die kommerzielle Handlung auch bezweckt wurde. Ob ein „kommerzieller Zweck“ stets bei einer geschäftlichen Handlung vorliegt, oder ob es eines zusätzlichen subjektiven Tatbestandsmerkmals einer Werbeabsicht bedarf, entscheidet das Gericht nicht. Der kommerzielle Zweck könne aber anhand derselben objektiven Kriterien entschieden werden, wie die geschäftliche Handlung. Der Streit könne daher dahinstehen.
d) Kennzeichnungspflicht
Laut dem BGH ist den Nutzern von sozialen Medien klar, dass bekannte Personen wie Influencer ein Interesse an der Steigerung ihrer eigenen Bekanntheit haben und damit auch Werbeeinnahmen erzielen. Der kommerzielle Zweck eigener geschäftlicher Handlungen ergebe sich deshalb aus den Umständen und müsse nicht zusätzlich gekennzeichnet werden.
Geschäftlichen Handlungen für Dritte müssten dagegen klar gekennzeichnet werden. Gerade wenn deshalb eine geschäftliche Handlung für einen Dritten vorliege, weil dieser eine Gegenleistung erbracht habe, werde dies nicht nach außen hin sichtbar. Anders als bei Beiträgen, die lediglich das eigene Unternehmen der Influencerin fördern, könnten Verbraucher dann nicht erkennen, dass ein Beitrag aufgrund eines Entgelts eine geschäftliche Handlung eines Dritten darstelle.
Ohne sofort vom kommerziellen Zweck zu wissen, trete der Leser dem Beitrag aufgrund dessen redaktionellen Charakters unkritischer gegenüber und misse ihm eine größere Bedeutung bei. Daher liege dann eine Irreführung vor. Diese könne Verbraucher zu einer geschäftlichen Entscheidung veranlassen, die sie andernfalls nicht getroffen hätten.
Es zu unterlassen, diesen kommerziellen Zweck derart kenntlich zu machen, dass er auf den ersten Blick und zweifelsfrei erkennbar sei, stelle daher eine unlautere geschäftliche Handlung im Sinne von § 5a Abs. 6 UWG dar.
2) Ausführungen zum TMG, RStV und MStV
Diese rechtliche Bewertung stehe auch mit § 6 Abs. 1 Nr. 1 TMG, sowie mit § 58 Abs. 1 Satz 1 RStV und § 22 Abs. 1 Satz 1 MStV im Einklang, da die Handlung zudem gegen diese Bestimmungen verstoße.
Sowohl eine kommerzielle Kommunikation als auch Werbung in Telemedien liegen vor. Diese müssen nach dem TMG und RStV, bzw. MStV jeweils als solche klar erkennbar sein. Wenn ein Beitrag, für den die Influencerin eine Gegenleistung erhalten habe, nicht gekennzeichnet werde, liege eine Erkennbarkeit im Sinne dieser Vorschriften ebenfalls nicht vor.
III. Fazit
Durch diese Grundsatzentscheidungen des BGHs in den vorliegenden Verfahren besteht nun eine Rechtssicherheit für Personen, die sich selbst als Influencer/innen verstehen und Werbeeinnahmen durch Beiträge in den sozialen Medien erhalten. Die Entscheidungen sind insofern zu begrüßen.
Die geschaffenen Leitlinien sind klar und verständlich genug, um auch von geschäftsunerfahrenen Personen umgesetzt werden zu können. Sofern sie Produkte nicht vollkommen einseitig darstellen, müssen Influencer/innen Beiträge nun lediglich dann als Werbung kennzeichnen, wenn sie tatsächlich eine Gegenleistung des betreffenden Herstellers erhalten.
A. Entscheidung des Gerichts
Das LAG Hamm verpflichtete einen Arbeitgeber gemäß Art. 82 DSGVO Schadensersatz in Höhe von 1.000 EUR an eine Arbeitnehmerin zu zahlen, da sie einen immateriellen Schaden erlitten habe, weil der Arbeitgeber Ihrem Auskunftsverlangen nicht nachgekommen wurde. Die fehlende Kontrolle über die Daten stelle einen Schaden dar.
Der Entscheidung des LAG Hamm liegt ein Rechtsstreit einer Arbeitnehmerin mit Ihrem ehemaligen Arbeitgeber zugrunde. Die Klägerin machte im Wege einer Stufenklage zunächst einen Auskunftsanspruch über die geleistete Arbeitszeit geltend, um später einen Anspruch auf Auszahlung von zu vergütenden Überstunden geltend machen zu können. Zugleich machte sie außergerichtlich einen Auskunftsanspruch gemäß Art. 15 DSGVO, über sämtliche gespeicherten Daten, insbesondere über geleistete Arbeitszeit geltend.
Nachdem der Arbeitgeber sechs Monate lang keine Auskunft über die geleisteten Arbeitszeiten erteilte, erweiterte die Klägerin in erster Instanz ihre Klage auf Schadensersatzansprüche gemäß Art. 82 DSGVO, da die unterlassene Auskunftserteilung zugleich ein Unterlassen der Auskunftserteilung personenbezogener Daten darstelle. Hierdurch sei ihr ein immaterieller Schaden entstanden.
Das LAG Hamm gab der Klage, als Berufungsinstanz, teilweise statt.
Es bejahte grundsätzlich die Möglichkeit der Geltendmachung von Schadensersatz. Auch die durch einen Arbeitgeber erfassten Arbeitszeiten der Arbeitnehmer stellten personenbezogene Daten dar, die durch den Arbeitgeber verarbeitet würden. Zur Verarbeitung gehöre nach Art. 4 Ziff. 2 DSGVO insbesondere das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung und die Verwendung der Daten. Der Arbeitgeber verarbeite zwangsläufig personenbezogene Daten der Arbeitnehmer, wie das Bestehen und die Dauer einer Arbeitsfähigkeit, die Gewährung von Urlaubsansprüchen oder auch über Leistungs- und Verhaltensdaten. Daher bestünde gemäß Art. 15 DSGVO ein Anspruch auf Erteilung einer Auskunft über diese Daten.
Das Gericht stellte fest, dass auch ein zwischen den Parteien bestehendes Arbeitsverhältnis die Geltendmachung dieses Auskunftsanspruches nicht ausschließe. Der Auskunftsanspruch sei ein Grundrecht nach Art. 8 Abs. 2 GRCh, Art. 6 Abs. 1 EUV und gehöre zur „Magna Charta“ der Betroffenenrechte (Lemke, der Datenschutzrechtliche Auskunftsanspruch im Arbeitsverhältnis, NJW 2020, 1841ff).
Der Begriff des Schadens im Sinne von Art. 82 DSGVO sei in der DSGVO nicht hinreichend genug definiert, um den vorliegenden Sachverhalt in der notwendigen Art und Weise beurteilen zu können. Auch die Auslegung des Schadensbegriffes in der Rechtsprechung des EuGHs sei noch nicht geklärt worden. Die Literatur spreche sich für ein weites Verständnis des Schadensbegriffs aus. Die Details und der genaue Umfang des Anspruchs seien jedoch unklar.
Da der DSGVO nicht entnommen werden könne, dass ein Schadensersatzanspruch nur im Falle eines qualifizierten Verstoßes geltend gemacht werden könne, gebe es keine Anhaltspunkte für die Annahme einer Erheblichkeitsschwelle. Um den Zielen der Verordnung zu entsprechen, müsse man den Begriff des immateriellen Schadens der DSGVO so auslegen, dass dieser nicht nur in einer Diskriminierung, einem Identitätsdiebstahl oder -betrug, einem finanziellen Verlust, einer Rufschädigung, einem Verlust der Vertraulichkeit von (dem Berufsgeheimnis unterliegenden) Daten, der unbefugten Aufhebung der Pseudonymisierung, oder anderen wirtschaftlichen oder gesellschaftlichen Nachteilen liegen könne. Vielmehr stelle es auch schon einen immateriellen Schaden dar, daran gehindert zu werden, die eigenen personenbezogenen Daten zu kontrollieren.
Eine Kontrolle der personenbezogenen Daten habe die Klägerin im vorliegenden Falle nicht gehabt, da die Arbeitgeberin keine Auskunft darüber erteilt habe, „ob“ sie überhaupt personenbezogene Daten verarbeitet habe, welche Kategorien die Verarbeitung betreffe, ob die Daten formalisiert verarbeitet wurden, ob die Daten an Dritte weitergereicht wurden und wie lange diese nach Beendigung des Arbeitsverhältnisses weiter gespeichert würden.
Für das Bestehen eines Anspruchs auf immateriellen Schadensersatz sei eine Schwere der Beeinträchtigung nicht erforderlich. Diese könne jedoch bei der Höhe des Anspruchs berücksichtigt werden. Auch die individuelle Schwere der Beeinträchtigung sei bei der Höhe des Schadenersatzanspruches mit zu berücksichtigen.
Bei der Ermittlung der angemessenen Schadensersatzhöhe habe das Gericht berücksichtigt, wie lange die Beklagte dem Auskunftsanspruch nicht nachkam und wie konsequent die Klägerin den Anspruch verfolgt habe.
Im vorliegenden Fall sei zwar eine Zeitspanne von sechs Monaten vergangen, ohne dass dem Auskunftsanspruch nachgekommen worden sei, die Klägerin habe gerichtlich jedoch nur den Anspruch auf Schadensersatz geltend gemacht und den Anspruch auf Erteilung der Auskunft nicht vollumfänglich weiterverfolgt. Vielmehr habe sie den Anspruch für erledigt erklärt, nachdem sie Informationen über ihre geleisteten Überstunden hatte. Dies zeige, dass der Umstand, dass sie keine Kontrolle über ihre personenbezogene Daten habe, sie nicht besonders belaste und die Nachhaltigkeit des Auskunftsverlangens zweifelhaft sei. Insgesamt erachtete das Gericht deshalb nur einen Schadensersatz in Höhe von 1.000 EUR für angemessen.
Inwieweit die Höhe der Finanzkraft bei der Höhe des Schadensersatzanspruches zu berücksichtigen sei, könne im vorliegenden Fall dahinstehen, da von keiner der Parteien Angaben hierzu getätigt wurden.
B. Stellungnahme
Unter Berücksichtigung der Ziele der DSGVO, den aus einer Verarbeitung von personenbezogenen Daten entstehenden Risiken möglichst umfassend zu begegnen und die Möglichkeiten des Rechtsschutzes so effizient wie möglich zu gestalten, erscheint die vorliegende Entscheidung konsequent.
Verantwortliche im Sinne der DSGVO sind durch diese Auslegung dazu gehalten, Auskunftsansprüchen tatsächlich zu entsprechen, da sie andernfalls befürchten müssen, auf Schadensersatz in Anspruch genommen zu werden. Das Urteil stellt insofern zugleich auch eine Stärkung der Arbeitnehmerrechte dar. Das LAG stellt klar, dass auch Arbeitnehmer diese Auskunft geltend machen können. Nicht nur im Zusammenhang mit der Geltendmachung von Überstunden, sondern auch zur reinen Schaffung eines Überblicks über verarbeitete Daten, kann der Anspruch auf Auskunft geltend gemacht werden.
Zugleich verkennt das Gericht jedoch nicht, dass nicht jeder missachtete Anspruch auf Auskunft eine schwerwiegende Beeinträchtigung darstellt und das Weiterverfolgen der Auskunftsansprüche ein Indiz dafür darstellt, ob es den Betroffenen tatsächlich auf die Erlangung der Kontrolle über die eigenen personenbezogenen Daten ankommt. Durch die Berücksichtigung der Schwere der Beeinträchtigung bei der Schadenshöhe, verhindert das LAG trotz des Gewährens von immateriellem Schadensersatz eine Klagewelle aufgrund von Bagatellen.
– Lediglich bei einem Beitragen des Betreibers, über das Bereitstellen hinaus, erfolgt eine öffentliche Wiedergabe.
Der Gerichtshof der Europäischen Union hatte über mehrere, durch den Bundesgerichtshof (Deutschland) vorgelegte, Fragen zu entscheiden. Diese beziehen sich auf zwei Klagen gegen YouTube wegen rechtswidrig hochgeladener Inhalte.
A. Entscheidung des Gerichts
Der Gerichtshof hatte darüber zu entscheiden, inwieweit die Betreiber von Internetplattformen hafteten, wenn urheberrechtlich geschützte Werke von Nutzern rechtswidriger Weise auf die entsprechende Plattform hochgeladen wurden. Eine Beurteilung der aktuellen Rechtslage gemäß der Richtlinie 2019/790 fand noch nicht statt, vielmehr waren die Auslegung der Richtlinien 200/31 und 2004/48 für die Entscheidung relevant.
Nichtsdestotrotz stellte der die große Kammer des Gerichtshofs fest, dass „beim gegenwärtigen Stand des Unionsrechts“ grundsätzlich keine öffentliche Wiedergabe der von Nutzern unbefugt hochgeladenen Inhalte erfolge.
Eine „Handlung der Wiedergabe“ liege prinzipiell dann vor, wenn Kunden, in Kenntnis der Folgen, ein geschütztes Werk zugänglich gemacht werde, dass diese ansonsten nicht abrufen könnten. Nach der (zum Handlungszeitraum geltenden) Richtlinie 2001/29 erfolgte eine „öffentliche Wiedergabe“ deshalb nur dann, wenn der Betreiber über die Bereitstellung der Plattform hinaus zur rechtswidrigen Veröffentlichung beitrage.
Eine Wiedergabe finde dann statt, wenn der Betreiber trotz Kenntnis der Rechtswidrigkeit untätig bleibe oder wenn er weiß oder wissen müsste, dass seine Plattform im Allgemeinen durch Nutzer zur Veröffentlichung geschützter Inhalte genutzt werde und dennoch keine geeigneten technischen Maßnahmen zum Schutz des Urheberrechts ergreife. Auch dann, wenn er an der Auswahl der Hochgeladenen Inhalte beteiligt sei, fördere er dessen öffentliche Zugänglichmachung vorsätzlich und nehme insofern eine öffentliche Wiedergabe vor.
Der Gerichtshof entschied zudem, ob eine Haftungsbefreiung nach der Richtlinie 200/31 für den Betreiber möglich war. Im Falle eines rein passiven Handelns des Betreibers sei eine Haftungsbefreiung laut dem Gerichthof möglich. Sofern Kenntnis von rechtswidrigen Handlungen bestehe, sei eine Haftungsbefreiung dagegen ausgeschlossen.
Schließlich entschied der Gerichtshof, dass die Tatsache, dass ein Urheberrechtsinhaber dem Betreiber nach nationalem Recht eine Rechtsverletzung melden müsse und nur ein gerichtliches Verfahren einleiten könne, wenn dieser untätig bleibe, mit der Richtlinie 2001/29 konform sei. Die nationalen Gerichte müssten aber dafür sorgen, dass keine unverhältnismäßigen Schäden durch zusätzliche Wartezeit entstehen.
B. Stellungnahme
Da sich die Entscheidung noch auf die Richtlinie 2001/29 über das Urheberrecht, die Richtlinie 2000/31 über den elektronischen Geschäftsverkehr und die Richtlinie 2004/48 zur Durchsetzung der Rechte des geistigen Eigentums, nicht aber auf die aktuelle Richtlinie 2019/790 über das Urheberrecht und die verwandten Schutzrechte im digitalen Binnenmarkt bezieht, ist nach der Presseerklärung noch unklar, welche Relevanz das Urteil für Urheberrechtsinhaber und Betreiber von Plattformen haben wird.
Die Formulierung „beim gegenwärtigen Stand des Unionsrechts“ lässt darauf schließen, dass der EuGH nicht nur eine Auslegung der konkreten genannten Richtlinien vorgenommen habe, sondern darüber hinaus Grundsätze in Bezug auf die öffentliche Wiedergabe aufgestellt habe, die auch bei aktueller Rechtslage zu beachten sind.
Insbesondere die Fragen, wann ein Betreiber wissen muss, dass seine Plattform für das rechtswidrige Hochladen von Inhalten genutzt wird und wie die geeigneten technischen Maßnahmen aussehen könnten, die dieser dann ergreifen müsse, bleiben bisher unklar. Für die Betreiber von online Plattformen sind diese Fragen von erheblicher Relevanz.
Es bleibt daher bis zur Veröffentlichung des vollständigen Urteils abzuwarten, welche Folgen dieses für Urheberrechtsinhaber und Betreiber haben wird.
